SUMMARY.md

Table of contents

• 首页

SAML2.0核心OASIS标准

• 1 介绍
  • 1.1 符号
  • 1.2 Schema组织和命名空间
  • 1.3 常见数据类型
    • 1.3.1 String值
    • 1.3.2 URI值
    • 1.3.3 Time值
    • 1.3.4 ID和ID引用值
• 2 SAML断言
  • 2.1 Schema头和命名空间声明
  • 2.2 名称标识符
    • 2.2.1 元素<BaseId>
    • 2.2.2 复杂类型NameIDType
    • 2.2.3 元素<NameId>
    • 2.2.4 元素<EncryptedID>
    • 2.2.5 元素<Issuer>
  • 2.3 断言
    • 2.3.1 元素<AssertionIDRef>
    • 2.3.2 元素<AssertionURIRef>
    • 2.3.3 元素<Assertion>
    • 2.3.4 元素<EncryptedAssertion>
  • 2.4 主体
    • 2.4.1 元素<Subject>
      • 2.4.1.1 元素<SubjectConfirmation>
      • 2.4.1.2 元素<SubjectConfirmationData>
      • 2.4.1.3 复杂类型KeyInfoConfirmationDataType
      • 2.4.1.4 有密钥确认的主体的例子
  • 2.5 条件
    • 2.5.1 元素<Conditions>
      • 2.5.1.1 通用处理规则
      • 2.5.1.2 属性NotBefore和NotOnOrAfter
      • 2.5.1.3 元素<Condition>
      • 2.5.1.4 元素<AudienceRestriction>和<Audience>
      • 2.5.1.5 元素<OneTimeUse>
      • 2.5.1.6 元素<ProxyRestriction>
  • 2.6 建议
    • 2.6.1 元素<Advice>
  • 2.7 声明
    • 2.7.1 元素<Statement>
    • 2.7.2 元素<AuthnStatement>
      • 2.7.2.1 元素<SubjectLocality>
      • 2.7.2.2 元素<AuthnContext>
    • 2.7.3 元素<AttributeStatement>
      • 2.7.3.1 元素<Attribute>
        • 2.7.3.1.1 元素<AttributeValue>
      • 2.7.3.2 元素<EncryptedAttribute>
    • 2.7.4 元素<AuthzDecisionStatement>
      • 2.7.4.1 简单类型DecisionType
      • 2.7.4.2 元素<Action>
      • 2.7.4.3 元素<Evidence>
• 3 SAML协议
  • 3.1 Schema头和命名空间声明
  • 3.2 请求和响应
    • 3.2.1 复杂类型RequestAbstractType
    • 3.2.2 复杂类型StatusResponseType
      • 3.2.2.1 元素<Status>
      • 3.2.2.2 元素<StatusCode>
      • 3.2.2.3 元素<StatusMessage>
      • 3.2.2.4 元素<StatusDetail>
  • 3.3 断言查询和请求协议
    • 3.3.1 元素<AssertionIDRequest>
    • 3.3.2 查询
      • 3.3.2.1 元素<SubjectQuery>
      • 3.3.2.2 元素<AuthnQuery>
        • 3.3.2.2.1 元素<RequestedAuthnContext>
      • 3.3.2.3 元素<AttributeQuery>
      • 3.3.2.4 元素<AuthzDecisionQuery>
    • 3.3.3 元素<Response>
    • 3.3.4 处理规则
  • 3.4 认证请求协议
    • 3.4.1 元素<AuthnRequest>
      • 3.4.1.1 元素<NameIDPolicy>
      • 3.4.1.2 元素<Scoping>
      • 3.4.1.3 元素<IDPList>
        • 3.4.1.3.1 元素<IDPEntry>
      • 3.4.1.4 处理规则
      • 3.4.1.5 代理
        • 3.4.1.5.1 代理处理规则
  • 3.5 组件解析协议
    • 3.5.1 元素<ArtifactResolve>
    • 3.5.2 元素<ArtifactResponse>
    • 3.5.3 处理规则
  • 3.6 名称标识符管理协议
    • 3.6.1 元素<ManageNameIDRequest>
    • 3.6.2 元素<ManageNameIDResponse>
    • 3.6.3 处理规则
  • 3.7 单点登出协议
    • 3.7.1 元素<LogoutRequest>
    • 3.7.2 元素<LogoutResponse>
    • 3.7.3 处理规则
      • 3.7.3.1 会话参与方规则
      • 3.7.3.2 会话机构规则
  • 3.8 名称标识符映射协议
    • 3.8.1 元素<NameIDMappingRequest>
    • 3.8.2 元素<NameIDMappingResponse>
    • 3.8.3 处理规则
• 4 SAML版本管理
  • 4.1 SAML规范集版本
    • 4.1.1 Schema版本
    • 4.1.2 SAML断言版本
    • 4.1.3 SAML协议版本
      • 4.1.3.1 请求版本
      • 4.1.3.2 响应版本
      • 4.1.3.3 允许的版本组合
  • 4.2 SAML命名空间版本
    • 4.2.1 Schema演进
• 5 SAML和XML签名语法和过程
  • 5.1 断言的签名
  • 5.2 请求或响应的签名
  • 5.3 签名的继承
  • 5.4 XML签名配置
    • 5.4.1 签名的格式和算法
    • 5.4.2 引用
    • 5.4.3 规范化方法
    • 5.4.4 变换
    • 5.4.5 密钥信息
    • 5.4.6 举例
• 6 SAML和XML加密语法和过程
  • 6.1 常规考虑
  • 6.2 结合签名和加密